Définir la couverture de l’atténuation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez la couverture d’atténuation pour chaque atténuation associée à une technique afin d’avoir une meilleure visibilité sur la capacité de votre organisation à prévenir les attaques qui se produisent en raison d’une technique particulière.

    Avant de commencer

    • Rôle requis : sn_ti.admin, sn_si.admin : créer, écrire, supprimer l’accès
    • Rôle requis : sn_ti.read : accès en lecture

    Pourquoi et quand exécuter cette tâche

    Les définitions de couverture d’atténuation sont utilisées dans le mappage global de couverture d’atténuation et de technique. Vous pouvez utiliser la couverture d’atténuation du système de base. La couverture d’atténuation du système de base se compose des types de couverture Aucune, Médiocre, Passable, Bon, Très bon et Excellent. La couverture de l’atténuation du système de base est également associée à des couleurs prédéfinies et à des pourcentages de couverture. Vous pouvez personnaliser les types de couverture (ajouter ou supprimer des types de couverture), les pourcentages de couverture pour les limites inférieures et les limites supérieures, et les couleurs, ou créer votre couverture d’atténuation personnalisée.

    Les personnalisations que vous apportez aux types de couverture, aux couleurs ou aux pourcentages sont utilisées dans le mappage de couverture d’atténuation, ainsi que dans la carte thermique.

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Administration MITRE ATT&CK > Définition de couverture d'atténuation.
    2. Examinez les entrées de détection d’atténuation et personnalisez les entrées pour votre environnement.
      Tableau 1. Définition de couverture d'atténuation de technique
      Champ Description
      Couverture globale de l’atténuation de la technique Nom de la couverture de l’atténuation de la technique. La couverture de l’atténuation du système de base se compose de Aucune, Médiocre, Passable, Bon, Très bonne ou Excellente.
      Limite inférieure du pourcentage de couverture Limite inférieure en pourcentage de la couverture de l’atténuation. Définissez les valeurs numériques comprises entre 0 et 100.
      Limite supérieure du pourcentage de couverture Limite de pourcentage supérieure de la couverture de l’atténuation. Définissez les valeurs numériques comprises entre 0 et 100.
      Couleur de couverture Couleur affectée au score de couverture de détection. La couleur que vous définissez est utilisée pour la couverture d’atténuation de la technique dans la carte thermique.

      Vous pouvez personnaliser les couleurs à l’aide de codes HEX et de valeurs RVB(A).
      Description Couverture globale de la détection de l’atténuation. Consultez la définition du système de base dans la définition de la couverture de l’atténuation de la technique.
      Remarque :
      Assurez-vous de ne pas chevaucher les plages de pourcentages de couverture si vous personnalisez les limites de pourcentage (inférieures ou supérieures). Par exemple, si les plages 0 à 20 d’un enregistrement de couverture, l’enregistrement suivant suivant doit avoir une plage de limites inférieure de 21 ou plus pour éviter tout chevauchement de la plage de pourcentages de couverture.

      L’illustration suivante montre la liste de définitions de couverture d’atténuation.

      L’illustration montre la liste de définitions de couverture d’atténuation de la technique.
    3. Pour ajouter une entrée, cliquez sur Nouveau, complétez les entrées, puis cliquez sur Soumettre.